Mageia Forum

hallo,
was bedeutet es, wenn Portscans gemeldet werden, z.B Netbooki bzw. Laptop über WLAN verbunden. Die IP-Adresse bezieht sich auf den eigenen LTE-Speedrouter 192.1681.1, Art = udp, dann sind noch unter Dienste Portnummern angegeben: 7758, 39917, 53889, 35535, 60635 und 25109.
Was bedeuten diese?

LG Walter

Die Ports sind mir eher unbekannt. Plausibelste Erklärung für mich ist, das kurz davor ein anderer Rechner/Oder ein anderes Programm mit irgend was das viele UDP-Connections nutzt (Spiel abgebrochen?) dran war. Im allgemeinen werden Portscans aber überbewertet. Ist einfach die Suche nach Diensten. Das ist zwar häufig mit böser absicht aber wo's nichts zu finden gibt kann man lange suchen. Und die aller meisten die Privatrechner angreifen suchen eh ohne Portscans (Das ist nur interessant wenn man gezielt einen bestimmten Rencher angreifen will. Will man möglichst viele angreifen testet man nach dem ersten Fehlversuch einen anderen.) also wenn es was zu finden gibt ist das auch ohne Portscan möglich.
Interessanter ist das das dein router macht. (Sprich wenn oben genannte erklärung nicht zutrifft muss der infiziert sein.) (Ausnahme sind router, die Ports staatisch an rechner binden. Aber die sind so gut wie ausgestorben.)

ikseran hat geschrieben:Was bedeuten diese?

Das hängt stark davon ab, wie dein Router konfiguriert ist.
Reicht er alles durch, erlebst du im Zweifel, dass dein Vorbesitzer der externen IP-Adresse P2P betrieben hat und noch in den Adressdateien gelistet ist.
Soll er eigentlich Verbindungsaufnahmeversuche von außen blockieren, dann
- ist er entweder falsch konfiguriert (98% Wahrscheinlichkeit)
- oder verwanzt (1,5%)
- oder übernommen worden. (0,5%)

Ne, Torrent macht nur einen (DHT) oder gar keinen (Ohne DHT) UDP-Port auf. Das funktioniert in erster Linie mit TCP. Und UDP ist verbindungslos.
=> Es gibt eigentlich keine ein- oder ausgehenden Verbindungen. Nur ein und augehende Pakete die sich abwechseln (Oder auch nicht.) und möglicherweise von verschiedenen IPs kommen.
Ein Router kann hier gar nicht immer richtig raten. Deswegen ist es nicht wirklich verwunderlich das da mal was durch kommt. (Skype nutzt das z.B. aktiv aus um eingehende Verbindungen aufzubauen.) Die Typische Konfiguration von routern macht die meisten Protokolle eh schon tot (Weswegen alle halt das 1% der noch verbleibenden benutzen.) Das noch härter zu handhaben killt irgend wann alle.